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(57) Abstract 

The invention relates to a method for executing sm electronic penocatizatioa andVor initialisation of a chip card, andfor a chip canl 
appikaUoe, characterised by the following itepr. contacting the chip card using a first device; c o nst ructin g or providing « connection 
between said first device and a separate second device for orating a logical corammJcattait channel to allow cawnaurrication between the 
chip card and the aecoad device via the first device; request from the first device to the second device to execute a personalization and/or 
taltiaUsatiott of the chip cant, snd/cr to execute a chip card application; and execution of the requested penonalizatioa and/or initialisation 
of the chip card, and/or the requested chip card application with transparent uainr ni ssi oa of data aretfor co mmsnrh between the chip card 
and the second device via the logical communication channel. 


Verrabren ran DurchfOtaen dner eiektioatschen PexzoftftUsterung uad/oder InitiaUtlenttif doer Qiipkarte untVoder etaer CWpfcnte- 
wnWKlunt ykcnmrlchpct durcb die folfcoden VextaUnumctaittp : KootaJUlerea der Otlpfcarte dutch cine ertfe Varrfcfctung; Aufbeuec 
Oder BertitneUen etner Verbindong xwbctoo der emn VarrJdtttmg oad etaer •epmtitn xweiten Vonrfciumig zur Ausbfldung else* lo- 
gfcchen KooimunikstiontkMufc zur Eiroogiicbumg dner Kiwmmftttfam xwbchen Cbiptarte tmd der zwdtea Vocrfcfatung Qber die ertte 
VonichtuBg: Anfotdeiung der Durchftthnmg einer PtnooaUadbruBf und/oder IricUUbifinlrtf der Chipfcaxte mr M"**** der DurcfafOhniflg einor 
Cbipkirtcx»wendong dutch die zweite Vorricfctung voo der entea Vanichtung; usd DurchfDferuag der magefardefleo PeaouHaknmg 
und/oder Initialiiierung der Cbipkerte und/oder der tagetordertea Ch^fcartewmweadusg untcx Vtfweadung der t^t^m^iwi Qbertraguag 
voo Dttco und/oder BefWifrn zwbcheo Chipfcute md zwdter Vorrichtung Qber den logiicbee y/mw»imib»Hrtw>rw| 
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Vorrlchtuno und Verfahren tut Parennaltflieruno von Chiokarten 

Die vorliegende Erfindung betrifft eine Vonichtung und ein Verfahren zur 
Pefsonalisierung von Chipkarten. 

Chipkarten warden in vieien Systemen mit hohen Sicherheitsanforderungen 
eingesetzt, urn systeminteme Schlussel den Kunden des Systems vor Ort 
berettzustelten, ohne daB ein dkekter Zugrtff auf diese Schlussel urrter Umgehung 
des Systems m6gich 1st. Chipkarten werden als Sicherheits- bzw. 
Berechtigungsausweis eingesetzt und ermoglichen, uber die auf ihnen 
gespeicherten Schlussel und Algorlthmen, eine sichere Authentifizierung und eine 
VerschlGsselung von Datenstrdmen. Auf Deten, die in Chipkarten w&hrend der 
InitiaKsierung und Person alisierung abgelegt werden, konnen nur authoristerte 
Systeme nach einer entsprechenden Authentifizierung zugreifen, bei der die 
Berechtigung uberpruft wird. 

Anwendungsbetspiele fur Systeme mit Chipkarten sind 2.B. Mobilfunksysteme, 
Banksysteme mit Bankkarten Oder Pay-TV Systeme. 

Bei der Initialisierung und Personalisierung von Chipkarten werden die fur den 
spateren Einsatz notwendigen Daten in den Chip der Chipkarte programmiert. Diese 
in gewisser Weise noch zum Produktionsvorgang gehorenden Bearbeitungsphasen 
im Chipkarten-Lebenszykius stetten in diesem Zusamrnenbang Prozesse dar, an die 
hdchste Sicherheitsanforderungen gesteitt werden mussen. So werden 
beispieisweise bei der inttialisierung und Personalisierung Schlussel auf die Kane 
gebracht, die im spateren Bnsatz der Karte bendtigt werden, die aber auch, wenn 
sie ausspioniert werden, die Sicherheft des gesamten Anwendungssystems der 
Chipkarten gef&hrden k6nnten. 

Bei der Inttialisierung wird eine Chipkarte beispieisweise "prog ramm left* , das heiftt 
es werden Daten in die Chipkarte geschrfeben, die ste in die Lage versetzen, die ihr 
zugedachte Funktion zu erfulten. Bei der Personalisierung 1st mindestens ein Teil der 
auf die Chipkarte aufgebrachten Daten efnzigartig, das heiSt fur jede einzefne 
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Chipkarte unterschiedlich, wodurch die Chipkarte individuaJisiert Oder "personalisiert" 
wtrd. Die bei derartigen Vorg&ngen ubertragenen Daten enthaften naturgerr&B auch 
sicherheltsrelevante Oaten wie etwa Schlussei, aber auch die Abfolge von Befehien 
sowie deren Struktur und Inhalt zur Durchfuhrung etner Personaiisierung oder 
inttiaiisierung setost stellen bereits sicherheltskritische informationen dar, die 
m6glichst wenigen Personen zugangHch sein sollten. 

In den herkommlichen Systemen rn Beretch der Chipkartenpersonalisierung ist die 
Komponente zur Durchfuhrung der Ablauftogik, d. h, der Befehisfolge der 
Chipkartenpersonalisierung, ein integraier Bestartdteil das Systems, das auch das 
Kartenhandttng und die Kartenkontaktierung durchfuhrt. Kartenhandling heiBt dabei 
das Zuganglichmachen der Chipkarte fur Befehte und Daten von auSen, also die 
Durchfuhrung der etementar notwendigen physikalischen, hard- und 
softwarema6igen Qrundfunktionen, etwa das Kontaktieren der Karte und Versorgen 
der Karte mit der erforderlichen Betriebsspannung, aber auch etwa das Auslosen 
eines Reset der Karte, urn so die Karte zur Durchfuhrung etner Kommunikation mit 
der AuQenwett erst In die Lage zu versetzen. 


Dies bedeutet daB die Logik, die der Chipkartenpersonalisierung zugrunde Uegt, die 
Algorithmen und Schlussei dazu, in diesem System verankert sind und somit dem 
Lieferanten dieses Systemes bekannt gemacht warden bzw. im System abgeiegt 
warden mussen. Diese Situation fuhrt dazu, daB den HersteHem von 
Personalisierungssystemen steherheftsrelevante Informationen fiber die Logik der 
Chipkartenpersonalisierung, Telle der Chipkarten-Komrnandoschnrttstelle, sowie 
uber Algorithmen und Schlussei gegeben warden mussen. Das Verteilen von 
informationen mit einem so hohen Sicherheitsgrad steltt ein erhfihtes Sicherheitrisiko 
dar. Kenntnisse uber die Log Ik der Chipkarten erieichtern Angriffe auf die 
Sicherhertsmechanismen des Chips auf der Karte. Sicherheftsldcher, die absichtftch 
Oder unabsichtiich vom Hersteller in die Systems gebracht wurden, konnten zur 
Kompromittierung der Chipkarten und zum Ausspfihen von Schlusseln fuhren und 
sornrt das Anwendungssystem der Chipkarte gefahrden. 


WO 98/52150 


3 


PCTI7DE98/01360 


Es 1st daher eine Aufgabe dor vortiegendsn Erfindung, eine Vorrichtung und ein 
Verfahren zur Chipkartenpersonaiisterung zu schaffen, das eine erhdhte Sicherheit 
aufweist. 

Eine waiters Aufgabe der vorliegenden Erfindung besteht in der Trennung der 
SicherheHsbgik (z.B. Befehlsofolge der Personalisierung, Authentifizierung, usw.) 
und des Kartenhandlings. Dabei soltte aber der Kommunikationsweg und die 
Anforderung der Anwendung von dem System vorgegeben werden, das die 
Chipkarten kontaktiert 

Ein wesentlicher Aspekt der vorHegenden Erfindung besteht darin, daO zum 
DurchfGhren von Personalisierung, Initiaiisierung Oder sicherheitskritischen 
Chipkartenanwendungen eln separates Sicherheitssystem vorgesehen ist. Dabei 
werden efektronische administrative Bearbertungsschritte (Personalisierung, 
Initiaiisierung) und sicherheitskritische Anwendungen mtt Chipkarten 
(Authentifizierung) innerhaib der Chipkartenlebensdauer vom System zum 
Kartenhandllng bzw. zur Chipkontaktierung getrennt. 


Die Ablauflogik der elektronischen Personalisierung und Initiaiisierung von 
Chipkarten. die Chipkarten-Kommandoschnittstelle, d. h. die Softwareschnittstelie, 
die den der Chipkarte zur Verfugung stehenden Befehlssatz darstellt, ferner 
Algorithmen und die notwendigen ScWusset zum Personalisieren werden in einem 
zentralen Sicherheitssystem implementiert, das nach einer Anforderung von einem 
sogenannten Chipkarten-Kontrotlsystem, das das Kartenhandling und -korrtaktieren 
durchfuhrt, diese Aufgaben durchfuhren kann. 

Das System zum Kartenhandling und -kontaktieren sorgt dafur, daB etn sogenannter 
logischer Kommunikationskanaf zwischen dem Chip der Karte und dem 
Sicherheitssystem zur elektronischen Personalisierung und Initiaiisierung aufgebaut 
wird. 

Unter einem Kommunikationskanal ist dabei eine Verbindung zwischen zwei an der 
Kommunikation beteiligten Partnem zu verstehen, uber die Daten ausgetauscht 
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werden k6rmen. Die Verbindung muB nteht unbedtngt direkt zwischen den beiden 
Partnern bestehen, sondern kann Ober eine Oder mehrere Zwischenstationen 
erfolgen, so daB dann anstelte einer tats&chMchen dir ekten Verbindung eine indirekte 
Oder "logtsche Verbindung" zwischen den Partnern besteht. Die 
Kommunikationsendpunkte sind in etnem soichen Fall nicht direkt mJteinander 
verbunden, sondern entlang eines Datenpfades, der eine Verknupfung oder 
Verbindung zwischen den beiden KornmLmtkationsendpunkten herstellt und einen 
Datenweg Oder "logischen Kommuntkationskanar 2ur Verfugung stellt, uber den der 
Datenaustausch zwischen den Kommunikationsendpunkten unabhangig von dem 
tats&chlichen hardwarem&Bigen Verbindungsweg zwischen den beiden 
Kommunikationsendpunkten - ob direkt oder uber eine Zwischenstation - in korrekter 
Weise. erfolgen kann. Der zu verwendende logtsche Kommunikationskanal wlrd dem 
zentralen Sicherheltssystem in einer Anforderung zur Durchfuhrung einer 
Chipkartenpersonafisierung oder einer anderen Chipkartenanwendung mitgeteitt. 

Das zentrale System zum Durchfuhren der Personalisierung, Jnrttalisierung, 
Konfigurierung einer Chipkarte, oder zur Durchfuhrung einer Chipkartenanwendung 
errndgKcht in einem bevorzugten Ausfuhrungsbeispiel die Anbindung an 
verschiedene Kartenhandlingsysteme bzw. sogenannte Chipkarten-KorrtroJIsysteme. 
Das System erh§tt eine Anforderung eines Chipkarten-Kontrollsysterns zum 
Durdtfuhren einer Chipkartenpersonaiisieamg. -inrtiaitsierung oder -anwendung und 
fuhrt im AnschluB daran die angeforderte Abiauflogik {z.B. Personaiisieren einer 
Chipkarte), das heiflt die entsprechende Abfolge von Befehien und Daten uber 
einen logischen Kommunikationskanal durch, der einen Datenpfad zwischen dem 
zentralen System und der Chipkarte darstellt. 

In der Anforderung an das zentrale System zur Personalisierung, Initialisierung, 
Konfigurierung einer Chipkarte oder zum Durchfuhren einer Chipkartenanwendung 
werden die fur die Durchfuhrung der angeforderten Anwendung bzw. der ihr 
entsprechenden Abiauflogik, d. h. der air entsprechenden Folge von Befehien, 
notwendlgen Informationen ubertragen, beispieteweise Informationen uber das zu 
verwendende Kommunikationsprotokotl. Wenn nachfoigend der Bnfachhelt halber 
ledigiich von einer angeforderten Anwendung die Rede 1st so sei damit auch die 
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Moglichkeit eingeschlossen, daB es sich bei der angeforderten Anwendung neben 
wefteren Chptkartenanwendungen insbesondere auch um eine Personalisierung 
Oder um eine Initialisierung einer Chipkarte handein kann. 

Die Kommunikation der Kommandos und Nachrichten (Messages) zu und von der 
Chipkarte veriauft transparent, das helBt die ubertragenen Daten werden 
unverandert zwtschen den beteiligten Kommunikationspartnern ubertragen, 
beziehungsweise die von einem Endpunkt der Kommunikation (Chipkarte oder 
zentraies System) zum anderen Endpunkt (zentrales System oder Chipkarte) 
abgesandten Oaten erretchen ihren Bestimmungsort in unver&nderter Form. Em 
soicher transparenter Kommunikationskanal wird vom System zum Kartenhandling 
und t^aitenkontaktieren, dem Kontroffsystem, bereftgestetlt Oder aufgebaut. Der 
Kommunikationsweg, also der Eintrittspunkt des logischen Kommunikationskanals in 
das Chipkarten-Kontrollsystem, uber den die Kommunikation stattfinden soil, und 
das Kommunikationsprotokol) werden bei der Anforderung der Anwendung dem 
zentralen Stcherheitssystem mttgeteilt 

Nachtolgend wird die vorliegende Eiiindung anhand mehrerer Ausfuhrungsbeispiele 
unter Bezugnahme auf die beiliegenden Zeichnungen im Detail beschrieben. Dabei 
zeigen: 

Fig. 1 eine schematische Darstellung des Gesamtkonzepts gemfifl einem ersten 
Ausfuhrungsbei spiel der vorliegenden Erfindung; 

Fig. 2 eine schematische Darstellung der Verfahrensschrltte gem^B dem ersten 
Ausfuhrungsbeispiei der vorliegenden Erfindung; 

Rg. 3 eine schematische Darstellung der Elemente des Gesamtkonzepts gemSB 
einem zweiten Ausfuhrungsbetspiel der vorliegenden Erfindung. 

Nachfolgend werden die Elemente eines ersten Ausfuhrungsbeispiefs der Erfindung 
unter Bezugnahme auf Rgur 1 n&her erlautert. 

Ein Chipkarten-Admintstrationssystem (CAS) 100 gemaG Figur 1 1st ein System zur 
Personalisierung, Initlaiisierung bzw. zur Durchfuhrung von sicherheilskrrtischen 
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Anwendurtgen mrt Chipkarten (z.B. Authentrfizierung) . Es ist uber einen 
Kommunikationskanal 110, d. h. uber eine Verbindung entlang derer Daten 
ausgetauscht werden kdnnen, mil einem Chipkartenkontrollsystem (CKS) 120 
verbunden. Ein Chfpkarten-Koppler 130 ist Bestandteil des Kontrollsystems 120 und 
ist fur die physikalische Kontaktierung elner Chipkarte 140 verantwortlich. 

Ein Chipkarten-Koppler 130 wird hier als integrator Bestandteil des Chipkarten- 
Kontrolteystems betrachtet Er ruhrt die Kommunikation mrt der Chipkarte auf der 
physikatischen Ebene durch und veranlaSt den Chipkarten-Reset durch das 
entsprechende elektrontsche Signal Oblicherweise steltt der Chipkarten-Koppler 
dem Chipkarten-Kontrotteystem CKS eine Kommandoschnittstelle, das heiBt einen 
bestimmten Satz von Befehlen zur Verfugung, die er dann jeweils in die 
entsprechende fur die Chipkarte verstandliche elektronische Signarfolge umwandett. 
Auf der Basis dieser Kommandoschnittstelle komrnuntziert das Chipkarten- 
Kontrollsystem mtt der Chipkarte. 

Ein dadurch reafisierter Kommunikationskanal 150 stetlt eine Verbindung zwischen 
der Chipkarte 140 und dem Chipkarten-Kontrolisystem CKS 120 her. Der 
KommunfeationskanaJ 150 und der Kommunikationskanal 110 bilden zusammen 
einen logischen Kommunikationskanal, der den Datenaustausch zwischen der 
Chipkarte 140 und dem Chipkartenadmtnistrationssystem 100 ermogbcht 

Der Datenaustausch zwischen dem CKS und dem CAS uber den 
Kommunikationskanal 110 erfolgt dabei nach einem bestimmten Protokoll. Gemae 
diesem Protokoll werden etwa die vom CAS an das CKS zu ubertragenden Daten 
"gepackf\ d. ru formatiert, und die vom CKS empfangenen Daten werden "entpackf, 
d. h. die entsprechenden Nutzdaten. beispielsweise Befehle fur die Chipkarte, 
werden in dem eintreffenden Datenstrom identrflzteft und dlese werden dann 
wiederum Ober den Kommunikationskanal 150 an die Chipkarte 140 weitergetertet. 

Uber einen weiteren zur Steuerung dienenden Kommunikationskanal 160 kdnnen 
Befehle und Nachrichten zwischen dem Kontrollsystem 120 und dem Chipkarten- 
Administrationssystem 100 ausgetauscht werden, wodurch dem Chipkarten- 
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Adminfstrationssystem eine steuernde EirrftuGnahme auf das Kontrollsyslem 
ermdgiicrrt wird. 

Dabei k6nnen die beiden Komrnunikationskaniie 160 durchaus uber die 
hardwaremdBig gleiche Verbtndung reaiisiert warden. Dies geschieht betspielswelse, 
indem das Kommunikationsprotokoll beziehungsweise die Steuerdaten Oder 
Header der ubertragenen Oaten eine Identffikation des Bestirnmungsortes vorsehen 
und somrt den Komrmjnikattonskanal bezuglich seines Start- und Zielpunktes 
identifizieren und definteren. Das CKS 1st dann beispietsweise in der Lage t die uber 
eine einzige hardwaremSSige Lertung eintreffenden Daten bezuglich ihres Zietortes, 
etwa Chipkarte Oder CKS selbst, zu identifizieren und entsprechend weiterzuleiten 
Oder seibst zu verarbeiten. 

Das Chipkarten-Administrationssystem fuhrt seine Aufgaben auf Anforderung von 
dem Chipkarten-Kontrotlsystem CKS hin durch. Dem Chrpkarten- 
Administrationssystem CAS warden dazu vom Chipkarten-Kontroilsystem die beiden 
Kommunikationskanaie 110 und 160, beziehungsweise die CKS-seitigen 
KommunJkatlonsendpunkte zur Ausblkjung der Kornmunikationskan&le zur 
Verfugung gesteltt, die zum einen die Kornmunikation mit der Chipkarte 140 uber 
den weiteren Kommunikationskanaf 150, zum anderen die Kornmunikation mit dem 
Kontrollsystem 120 ermdglichen. 

Das Chrpkarten-Admintstrationssystem CAS hat alle Schiussel und Aigorithmen, die 
notwendig sind, um die notwendige AnwendungsJogik fur die Initialislerung, 
Personaisierung Oder die si ch e rhertsrelevanten Anwendungen wie etwa eine 
Authentifizierung mit der Karte durchzufGhren. Erst nachdem das Chipkarten- 
Kontroilsystem 120 den Chip der Karte kontaktiert und einen Kommunikationskanal 
zum Chip etngerichtet hat f kann das Chipkarten-Administrationssystem CAS seine 
Aufgaben durchfuhren. 

Das Chipkarten-Kontrotlsystem ist'ein System, das eine Kontaktierung des Chips der 
Karte hersteirt und somit eine Kornmunikation mtt dem Chip ermfigHcht Dies 
geschieht, indem zun&chst der physikaBscrie Kontakt zurn Chip der Karte hergestetlt 
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wird, Daraufhin wird gem§8 ISO 7816 ein Reset der Chipkarte durchgefuhrt, das 
heiSt die Chipkarte wtrd dutch Anlegen eines bestimmten Signals, des sogenannten 
Reset-Signals, veraniaSt, mit einer Antwortnachricht, dem sogenannten "Answer to 
Reset ATR" zu antworten. Diese Antwortnachricht enthalt beispieiswetse Daten, die 
die Chipkarte bezugitch des zu verwendenden Kommunikationsprotokolls, der 
Taktfrequenz, etc M iderrtifizieren. Das Chipkarten-Kontrollsystem CKS stellt dann 
den ersten Kommunikationskanai 110, bzw. den entsprechenden CKS-seitigen 
Komrnunikationsendpunkt, fur das Chlpkarten-Administrationssystem CAS 100 
bereft und baut so zusammen mit dem CAS den Iogischen Kommunikationskanai 
zwischen Chipkarte und Chipkarten-Administrationssystem entlang der 
Kommunlkationskaniie 110 und 150 auf. Eln zweiter Kommuntkationskanat 160 
zwischen Chipkarten-Kontroitsystem CKS und Chlpkarten-Administrationssystem 
CAS wird zur Abstimmung und Kontrolle zwischen beiden Systernen vorn 
Chipkarten-Kontrolisystem zur Verfugung gesteltt 

Oer logische Kommunikationskanai zwischen Chipkarte und Chipkarten- 
Admintetrationssystem CAS, bestehend aus den beiden Kommuntkationskan§len 
110 und 150, ist ein transparenter Kommunikationskanai, das heiSt die 
Kommunikation zwischen CAS und Chipkarte erfoigt transparent Transparente 
Kommunikatkm heiBt dabei, daB die jewels vorn CAS abgeschickten Befehle oder 
Oaten, die direkt fur die Chipkarte besttmmt sind, unverandert an die Chipkarte 
ubertragen werden. Umgekehrt warden Nachnchten, die von der Chipkarte stammen 
und fur das CAS bestrnmt sind, unverandert uber den transparenten Iogischen 
Kommunikationskanai an das CAS ubertragen. Handeit es sich also bei dm 
ausgetauschten informationseinhelten um sogenannte Datentelegramme, die einen 
Steuerteil und einen Datenteil umfassen, so werden die direkt fur einen 
Kommunikationszieipunkt, also Chipkarte Oder CAS, bestimmten Telle dieser 
Datenteiegrammme unverandert an den entsprechenden Kommunikationszieipunkt 
ubertragen. Das Chipkarten-Kontrollsystem stellt also einen transparenten Iogischen 
Kommunikationskanai als eine Verbindung zwischen Chipkarte und Chipkarten- 
Admlnistrationssystem zur Verfugung. 
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GernfcB dero ersten Ausfuhrungsbeispiel der Erfindung tritt das System zum 
Handling von Chipkarten bzw. zum Kontaktieren von Chips, das Chipkarterv 
Kontrolisystem CKS, zwecks Durchfuhren ©her elektronischen Personaiisierung 
bzw. Initialisterung von Chipkarten oder zur Durchfuhrung einer 
Chipkartenapplikation mrt dem Chipkarten-Administrationssystem CAS als einem 
separaten Sicherheitssystem in Verbindung und fordert die Ausfuhrung einer dieser 
Anwendungen fur eine Chipkarte Ober den Kommunikationskanai 160 an. Als 
Anwendungen kommen hier elektronische administrative Bearbeitungsschritte an 
Chipkarten (Personaiisierung, Initiafisierung) oder sicherheitskiitische Anwendungen 
mit Chipkarten (z.B. Authentlftzierung) innerhalb des Lebenszyklus einer Chipkarte in 
Frage. Fur den Fall einer Personaiisierung warden dabei beispietsweise spezielle 
Schlu^sel fur jede Chipkarte und/oder Algorithmen bzw. sonstige Daten auf die 
Chipkarte aufgebracbt, die die Chipkarte dann als eine ganz spezielle Chipkarte mit 
entsprechender Funktion ausweisen und sie so als die spezielle Chipkarte ihres 
jewefligen Benutzers kenntlichmachen oder personalisieren. 

Nach Anforderung der Anwendung durch das Chipkarten-Kontrollsystem CKS fuhrt 
das Chipkarten-Administrationssystem CAS eine Ablauflogik fur die angeforderte 
Anwendung aus. Die Ablauflogik besteht dabei aus einer Fotge von Befehlen und 
Daten an die Chipkarte sowte den zugehdrigen Antwort nachr ich ten , die in ihrer 
Summe die angeforderte Anwendung darstellen, Im Vertauf der Anwendung werden 
Ober den beschriebenen transparenten bgischen Kommunikationskanai die Befehie 
und Daten transparent an die Chipkarte gesandt und umgekehrt, uber den gleichen 
logischen Kommunikationskanai, resultierende Meldungen oder Antwortnachrichten 
von der Chipkarte vom Chipkarten-AdministraOonssystem CAS empfangen, Dieser 
logische Kommunikationskanai steltt somit eine transparente Verbindung zwischen 
Chipkarte und Chipkarten-Admtnistrationssystem CAS her. Das Chipkarten- 
Kontrolisystem CKS baut diese Verbindung auf und gewahrtetstet die transparente 
Ubertragung von Datentelegrammen von und zur Chipkarte. 

Informationen Ober den zu verwendenden Kommunikationkana! werden in der 
Anforderung der Anwendung durch das Chipkarten-Kontrotlsystem CKS an das 
Chipkarten-Administrationssystem ubermtttelt. Die uber die Anforderung 
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ubertragenen informationen enthalten u*a. die Kommunikationsadresse, d. h. die 
identifizierung des zuverwendenden Eintrtttspunkts des Kornmunikationskanate in 
das CKS ( sowie ferner das KommunikationsprotokoH t die fur den bereltgestelften 
Kommunlkationskanal verwendet werden mussen, und Informationen uber die 
Anwendung, die durchzufuhren ist. Beginnt eine Chipkartenanwendung mit einem 
Reset der Chipkarte nach ISO 7816 wird dieser Chtpkartenreset vor der 
Anwendungsarrfordeaing vom Chipkarten-Kontrollsystem durchgefuhrt und die 
Ergebnisse des Resets (Answer to Reset) werden ebenfails in der 
Anwendungsanforderung an das Chipkarten-Administrationssystem ubertragen. 

Auch wfihrend der Ausfuhrung der Abteuftogik der angeforderten Anwendung kann 
unter Umstanden das Chir^arten-Kontrolisystem vom Chipkarten- 
Admtnistrationssystem zu einem Reset der Karte aufgefordert warden, etwa faSs 
dies als ein Teil der Ablauftogtk vorgesehen ist. Dies kann aber beispieisweise auch 
geschehen, wenn bei der Durchfuhrung der Anwendung ein Fehier aufgetreten ist, 
Der Reset wird dann vom CAS angefordert und die resuitlerenden Reset* 
Informationen werden dann nach dem Reset dem ChipkartervAdmlnlstrationssystem 
mitgeiettL Darau^^ 

Ablauftogtk unter Verwendung der transparenten Kommunikation durchgefuhrt 
werden oder, falls der Reset Teii der AWauflogik ist. sie an der entsprechenden 
Stette fortgesetzt werden. 

Nach Beendigung iter Ablauftogik teift das Chipkarton-Administrationssystem dem 
Chipkarten-Kontrolteystem das Ende der Anwendung zusarnmen mit einem Ergebnls 
oder einer Resuttatnachricht bezugiich der Anwendung mit Dieses Ergebnis kann 
beispieisweise in der Meldung bestehen* daB die Anwendung erfoigreich 
durchgefuhrt wurde, es sind jedoch auch noch weitere Formen und Inhalte der 
Resuttatnachricht denkbar. So kann die Resuttatnachricht auch weitere 
Informationen bezugiich der durchgefuhrten Anwendung enthalten. Bei erfolgreicher 
Durchfuhrung der Anwendung kann der zur Durchfuhrung der Anwendung 
aufgebaute transparente logische Kommunikationskanal nun wieder abgebaut 
werden und die Chipkarte kann dekontaktiert werden. wurde die Anwendung nicht 
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erfoigreich durchgefuhrt kann aber auch beispieisweise ein neuer Versuch gestartet 
werden. 

Die einzeinen Te8schritte die gem§8 dem ersten Ausfuhrungsbeispiel der Erfindung 
durchgefuhrt werden, sind nachfoigend noch einmal summarisch aufgeiistet: 

1 ) Chipkarten-Reset* ausgeldst durch das Chipkarten-Kontrollsystem CKS bzw. dem 
Chipkarten-Koppier nach erfolgter Chipkontaktlerung , 

2) Aufbauen sines logischen Kommunlkationskanals fur eine transparente 
Kommunikation zwischen Chipkarte und Chipkarten-Administrattonssystem durch 
das Chipkarten-Kontrollsystem. 

3) Anforderung einer Anwendung, ubermittelt an das Chipkarten- 
Admaiistrattonssystem, mit Informationen uber den zu verwendenden 
Kommunikationskanal, uber den Chip-Reset aus Schrttt 1 ('answer to reset" - 
Informationen) und uber die Anwendung, die durchzufuhren 1st. 

4) Transparente Kommunikation zwischen Chipkarten-Administrationssystem und 
Chipkarte zur direkten Ubermittlung von Kartenkommandos und 
Antwortnachrichten w&hrend der Durchfuhrung der Abtauftogik der Anwendung. 
Die transparente Kommunikation wird dabet durch das Chipkarten-Kontrollsystem 
gewahrleistet. 

5) Falls erfordedich (z.B. bei Personaiisierung), Anforderung eines Chip-Resets vom 
Chipkarten-Adminlstrationssystems und der Resetinformation durch das 
Chipkarten-KontrollsysterrL 

6} Mrtteilen eines Ergebnisses bezugftch der Anwendung an das Chipkarten- 
Kontrollsystem durch das Chipkarten-Adminlstrationssystem. 

7) Eventuell Abbau des logischen Kommunikationsweges durch das Chipkarten- 
Kontrollsystem . 

Der Abfauf 1st fur den Fall einer Chipkartenpersonaiisierung gemSB dem ersten 
Ausfuhrungsbeispiei in Figur 2 schematisch dargestellt Dabei steltt die Rnke Seite 
das CAS dar, in dem die Personaiisierung durchfuhrt wird. Qber den mittieren Tell, 
das CKS, werden Kommandos und Antwortnachrichten (Responses) uber den 
Koppler CC transparent an die Chipkarte ubertragen. 
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Folgende Grundprinziplen Itegen dem beschriebenen Konzept zugrunde: 

- transparenter iogischer Kommunikationskanal: 

Das Chipkarten-Kontrottsystem ermoglicht eine transparent© Kommunlkation 
zwischen Chipkarte und Chipkarten-Administrationssystern durch Bereitsteflung 
eines transparenten iogischen Kommunikationskanals . 

- Anforderung der Anwendung: 

Eine Anforderung zum DurchfQhren einer Anwendung wird vom Chipkarten- 
Kontrollsystem an das Chtpkarten-Admintstrationssystem CAS gesandt Die 
Anforderung enth&it informatlonen uber die auszufuhrende Anwendung und den 
dafur zu verwendenden transparenten Iogischen Konrtmunikationskanal sowie das 
KommunlkationsprotokolL Es werden also mrt der Anforderung folgende 
Inforrnationen ubertragen: 

- informatlonen bezuglich der Kommunikation (Adresse des zur Verfugung 
gestetlten Kommunikationskanals, des zu verwendenden Protokolls) 

- Identtfikation der artgeforderten Anwendung 

- Inforrnationen bezuglich der kontaktierten Chipkarte aus den Resetinformationen 
(answer to reset) 

- gegebenenfails eine Identifikationskennung der Anwendungsanforderungen der 
Chipkarte innerhalb des Chipkarten-Kontrollsystems zur Errndgliohung der Re- 
Identifizierung der Anwendungsanforderungen, 

-Ruckmeldung des Anwendungsergebnisses: 

Das Chipkarten-Administrationssystem meldet etn Ergebnis bezuglich der 
An wend ungsdurchfuh rung an das Chipkarten-Kontrollsystem zuruck. Die 
Ruckmeldung enth&lt dabei folgende Informatlonen: 
- Ergebnis bezugfich der Anwendung, die sogenannte Resultatnachricht 
-gegebenenfails eine Identification der Anwendungsanforderungen der Chipkarte 
innerhaJb des Chipkarten-Kontrollsystem 
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Der PersonaiisierungsprozeB wird nach dem oben beschriebenen Konzept von zwei 
getrennten Systemen, dem Chipkarten-Kontrollsystem CKS und dem Chipkarterv 
Administrationssystern CAS durchgefuhrt. Das Chipkarten-Kontrollsystem ubemimrnt 
dabei das Handling bzw. das Kontaktieren der Chipkarte und fuhrt die 
Kommunikation uber den Chipkarten-Koppler auf der physikalischen Ebene durch. 
Im Chipkarten-Kontrollsystem mussen keine Informationen uber Ablauflogik, 
Chipkarten-Kommandoschnittstelte, Schlussol und Aigorfthmen der eJektronischen 
administrativen Chipkartenbearbeitung und der CNpkartenappRkationen gespeichert 
werden. Das Chipkarten-Kontrollsystem sorgt dafur, daB elne elektrische Verbindung 
mit dem Chip auf der Karte hergesteltt wlrd, und dient als Router, das heiBt als 
Zwischenstatlon, fur die transparente Kommunikation mit der Chipkarte. Das 
Chipkarten-Kontrollsystem bestimmt ats ausldsendes bzw. arrfordemdes System die 
Art der Anwendung die vom Chipkarten-Administrationssystem durchgefuhrt werden 
soil. 

Die Durchfuhrung der Anwendung dagegen findet im Chipkarten- 
Administrationssystern statt. Ablauflogfk, Algorithmen fur die Anwendung ml! der 
Chipkarte und entsprechende Schlussel kdnnen hier in einem separaten System 
gespeichert und gut abgesichert werden. Speziftsche Kenntnis uber die Ablauflogik 
in der Chipkarte, die Chipkarten-KomandoschnlttsteMe und die Algorithmen werden 
somit nur2ur Entwicklung des Chipkarten-Administrationssystems bendtigt 

Die Kommunikation zwischen Chipkarten-Kontrolisystem und Chipkarterv- 
Admtnistrationssystem kann uber ein Standardnetzwerk durchgefuhrt warden. Uber 
den Anforderungsmechanismus kdnnen das Protokofl und der iogische 
Kommunikationskanat, der fur die Anwendung zu verwenden ist, In der Anforderung 
definiert werden. 

Es kdnnen fiber eki zentrales Chipkarten-Administrationssystem verschiedene 
Anwendungen, wie Perscnalisierung, Initraiisferung, ChJpkarten-Authentifcierung, 
gtelchzeitig betrieben werden. Alle dafQr notwendigen sicherheitsrelevanten Daten 
und Algorithmen mussen dazu nur in einem zerrtratem Stcherhettssystem 
implementiert und verwattet werden. 
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Uber den Mechanismus der Anwendungsanforderung an das Chtpkarterv 
Administrationssystem kdnnen die verschtedenen Anwendungen von verschiedenen 
Partnersystemen bzw. Chipkarten-Korrtrollsystemen angefordert warden. Wetche 
Kommunikattonsmechanismen dabei verwendet werden soiled wird jeweiis bei der 
Anwendungsanforderung dem Chipkarten-Administrationssystem Qbermrttelt. 

So kann z.B. ein Point-of-Sales (POS)-Kartenleser, der uber eine WAN-Verbindung 
zu erreichen ist, eine Rekonfiguration einer Chipkarte anfordern, wahrend parallel 
ein Personal isierungssystem mit hohem Produktionsdurchsatz eine 
Personallsierungssequenz vom Chipkarten- Admin Istrationssystern uber erne LAN- 
Kommun&ation anfordert 

Nachfofgend wird nodi das Anwendungsbeispiel einer "Point of Sales (POS)"- 
Personalisierung beschrieben, also beispielsweise an einern dem Kunden 
zuganglichen Terminal. 

Nachdem eine i^ndenc^karte in ^irtem Chipkarten4<ontroJlsyatem kontaktiert 
wurde, wird eine Anfrage zur Personalisierung uber ein WAN-Netzwerk an ein 
zentrales Chipkarten-Admtnistrationssystem gesendet Das Chipkarten- 
Administrationssystem verwendet den in der Anwendungsanforderung ubertragenen 
Kommunikationskanal zur Chrpkarten-Personaiisierang. Ein Authentrfizierung der 
Chipkarte mit dem Chipkarten-Admin istrationssystern wird durch eine gegenseitige 
Authentrfizierung Oder "mutual authentication' erreicht. Als zusatzlichen 
Stcherhe'rtsmechanismus fur die Aktion uber das WAN/LAN - N etzwerk kann eine 
zusatziiche Verschlusselung bei der Kornmunikation ubertagert werden. 
Information en bezuglich der Methode der Verschlusselung und Indizes auf die zu 
verwendenden Schlussel kdnnen bet der Personallsierungsanforderung an das 
Chipkarten-Administrationssystem durch das Chtpkarten-Kontrolteystem ubertragen 
werden. 
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Ein typischer Anwendungsfall kdnnte eine Rekonfigurierung der Chlpkarte 
entsprechend bestimmter am Point of Sates, also etwa an efnem Terminal, vom 
Kunden definierter Anforderungen sein. 

Nachfolgend wird unter Bezugnahme auf Fig. 3 ein zweites AusfOhrungsbeispiel der 
vorliegenden Erfindung beschrieben. 

in diesem Ausfuhrungsbeispiel werden mehrere Chipkarten 340 und 342 von einer 
Transporteinheit 322, die einen Teil des Chipkarten-Kontrollsystems 320 darstellt, 
transportiert und von einer Chipkarten-Kopplereinheit 324, die eberrfalls einen Tei! 
des Chipkarten-Kontroiisystems 320 darsteit, kontaktiert. Die Koppiereinheit umfaBt 
dabei ^ mehrere einzekie Koppler CC1 bis CC4, die jeweHs eine Chipkarte 
kontaktieren konnen. 

Ein Chipkarten-Administratfonssystem (CAS) 300 ist auch im vorliegenden Beisprel 
ein Personallsierungssystem, das den PersonalisierungsprazeG der Chipkarten 
durchfuhrt. Nach dem Kontaktieren der Chipkarten wird es von dem Chipkarten- 
KontroHsystem aufgerufen, und das Ch^arten-Adn^nistrationssystem CAS erzeugt 
die Personaiisierungskommandos, leitet sie weiter und emptengt und verarbeitet die 
Antwortnachrtchten von der Chipkarte. Das CAS ist auch hier kein Tail des 
Chipkarten-Kontrollsysterns, sondern eine separate Vorrichtung, die mit dem 
Chipkarten-Kontrollsystem kommuniziert. Das Chipkarten-Kontrollsystem ist nicht mit 
der Erzeugung Oder der Verschiussefung von Chipkarten- 
Personartsierungskommandos und -nachrichten betraut 

Anstelie einer Personalislerung kann jedoch auch eine andere Anwendung vom CAS 
analog durchgefuhrt werden, beispielsweise eine Programmierung oder 
VerschKisselung der Chipkarten. Auch in diesem Fall werden die entsprechenden 
Befehle vom CAS erzeugt und an die Chipkarte transparent ubertragen. 

Das Chipkarten-Kontrollsystem dient im Wesentlichen zum Weiterteiten von 
Nachrichten, urn die Personalisieruhgsnachrlchten zwischen der Chipkarte und dem 
Chipkarten-Administratianssystern weiterzuteiten. Die Antwortnachrtchten der 
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Chipkarte sind gemaQ dem definierten KommunikationsprotokoII gepackt und 
werden uber den entsprechenden Kommun ikati onskanai an das CAS wertergeleitet. 
Daruber htnaus 1st das Chtpkarten-Kontrollsystem als Steueaingseinheit mit dem 
Transport und dem Kontaktiermechanismus fur die Chipkarten betraut Hierfur ist im 
CKS sine Steuererihert 326 vorgesehen. 

Die Steuereinhett 326 steuert die Transporteinheit dabei beispteiswetse so, dafl 
neue Chipkarten, die personaltsiert werden solien, durch die Transporteinheit einem 
der Chipkarten-Koppler CC1 bis CC4 zugefOhrt und von diesem kontaktiert werden, 
Nach erfolgreicher Personal isierung werden die Chipkarten dann weitertransporiert 
und im Falle nicht erfolgreicher Personalisierung aussortiert. So kdnnen dann 
Chipkarten in groBer Stuckzahl personaltsiert werden. 

Das CKS !5st durch eine entsprechende Anforderung die 
Personalisierungsverarbeitung aus, nachdem die Chipkarte physikalisch kontaktiert 
wurde. Das CKS, bzw. die Steuerelnheit 326 des CKS, veranlaBt ferner uber 
schematisch dargestettte Koppier-Kommunikalionskan&ie 330 und 332, die 
Verbindungen zwischerMier Steuereinhett und4*ea Ch^keuten-Kopplern 4arsteMen r 
die Ausldsung des Reset durch die Koppler CC1 und CC3, Sie erbatt daraufhin die 
"Answer-to-Resef-informationen, die von der Chipkarte ausgegeben werden, und 
ubertragt diese mit einer Personalisierungsanforderung an das Chipkarten- 
Administrationssystam. 

Nachfotgend wird unter Bezugnahme auf Figur 3 die Arbeitsweise der 
KornmunikationskanSle genauer beschrieben. Beim vorliegenden 
Ausfuhrungsbeispiel sind mehrere Chipkarten-Koppler CC1 bis CC4 in das CKS 
integriert. FOr jeden dieser Chipkarten-Koppler CC1 bis CC4 stent das CKS einen 
Kommunfkattonskanal, bzw. einen entsprechenden CKS-seltigen 
Kommunikationsendpunkt 370 bis 376 zur Verfugung, der die Ubertragung von 
Daten zwischen dem CAS und der Chipkarte ermdg&cht In Figur 3 sind die beiden 
Komrnunikationskanile 310 und 312 reaiisieit Alle PeiBonalisterungskommandos 
werden unter Verwendung dieser Kanale an die entsprechenden Chipkarten-Koppier 


WO 98/52150 


17 


PCI7DB98/01360 


und dann wetter an die Chipkarte gelertet, bzw. werden umgekehrt die 
Chipkartenantworten aut die Kommandos an das CAS gesandt 

So wird beispielswetse uber den Kommumkationskanal 310 eine Verbindung vom 
CAS zum CKS-seitigen Kornmunikationsendpunkt 370 bergesteltt, von dort geht die 
Verbindung wetter uber den Koppter CC1 zu der Chipkarte 340 und blidet so einen 
iogischen Kornmunikationskanal zwischen CAS und der Chipkarte 340. Im Fafl der 
Chipkarte 342 lauft die Verbindung analog uber den Kornmunikationskanal 312. 

Beim vorliegenden AusfGhrungsbeispiel vertauft die Kommunikation zwischen dem 
CKS und dem CAS unter Verwendung einer TCP/IP-Socketverbindung. Ein Socket 
ist ein r Kommunikationsendpunkt. Das CKS liefert dabei Serve rsockets 370 bis 380 
und das CAS steltt als Client unter Verwendung von Client-Sockets 390 die 
Verbindung zu diesen Server-Sockets her. Die vom CKS zur Verfugung gestettten 
Sockets lassen sich logisch in zwei Gruppen kiassffizieren. Jede der Gruppen wird 
dazu verwendet, unterschiedliche Arten von Nachrichten zwischen dem CKS und 
dem CAS zu Qbertragen. Die zwei Gruppen sind der Steuersocket 380 und die 
Personalisierungssockets 370 bis 376. 


Die Schnittsteflen zwischen dem Chipkarten-Kontrollsystem CKS und dem externen 
Chipkarten-Administrationssystern CAS sind also Sockets in einer TCP/IP- 
Verbindung. Uber diese Verbindung vertaufen die iogischen Komrnunikationskanale 
zwischen den Chipkarten und dem Chipkarten-Administrationssystem 

Neben den Personalisierungssockets wird also vom CKS ein weiterer 
Kornmunikationskanal 360 fur Personalisierungssteuemachrichten aufgebaut, und 
zwar unter Verwendung des Steuersockets. Unter Verwendung dieser 
Personaltsierungssteuernachrichten wird der Personalisierungsvorgang durch eine 
Personalisierungsanforderungnachricht ausgeldst und die Erledigung wird mit einer 
Resultatnachricht bestatigt 

Nachdem die Chipkarte physikalisch kontaktiert wurde, wird durch das CKS ein 
Reset der Karte ausgeldst. Das CKS startel den Chipkarten- 
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Prograrnmierungsvorgang, tndem uber den Steuersocket die 
Personalisiefxingsanforderungsnachricht an das CAS gesendet wird. Mtt dieser 
Nachricht wird das CAS uber den zu verwendenden Kommunikationskanal, bzw den 
ChipkartetvPersonaJisierungssocket, fur die Personal isierungskommandos und 
Personalisierungsnachrichten informiert, ferner uber das Kommunikationsprotokol! 
und artdere Informationen uber die Chipkarte <z. B. die Resetinformationen) und die 
Anforderung, die verarbeitet wird. Das CAS wiederum sendet die 
Personaiisierungskommandos an den entsprechenden Chipkarten- 
Personalierungssocket unter Verwendung des korrekten Kommunikationsprotokolls. 
Gem&8 dem vorgeschriebenen Kommunikationsprotokoll entpackt dann das CKS 
die Personaiisierungskommandos und sendet sie an den Chtpkarten-Koppler. Ein 
Teii der Personaiisierungskommandos kann dabei dabei z, B. Steuerinfomnation 
sein, die einen Timeout anzeigt, der fur die AusfOhrungsdauer des 
Personaiisierungskommandos fur die Chipkarte gilt. Die 
Personaiisierungskommandos selbst werden transparent ohne Modifizierung auf die 
Chipkarte ubertragen. Ausnahme biklen hier nur Kommandos, die vom CKS einen 
Reset des Chips anfordern. Die Antwortnachrlchten der Chipkarte wiederum werden 
transparent uber das CKS an das CAS unter Verwendung des gleichen 
Personaiisierungssockets und desselben Kommunikattonsprotokolls ubertragen. 

Unterschiedltche Arten von Nachrichten werden uber unterschiedliche 
Socketgruppen ausgetauscht. Personalisierungsnachrichten, die 

Personaiisierungskommandos von dem CAS repr&sentieren, sowte die 
Chipkartenantworten auf diese Kommandos, werden uber den Chfpkarten- 
Personalisierungssocket ausgetauscht bzw. ubertragen. Steuemachricbten wShrend 
der Verarbeitung, etwa urn den Chipkarten-PersonaKsierungsvorgang anzufordem, 
die Ertedigung der Personalisierung zu bertchten, oder um Statusnachrichten 
auszutauschen, werden unter Verwendung des Steuersockets ubertragen. 
Abgesehen von den Resetanforderungen fur etne Chipkarte, wetche vom CAS an 
das CKS ubertragen werden, werden die Personalisierungsnachrichten transparent 
zwischen der Chipkarte und dem CAS uber das CKS ubertragen. Wahrend des 
Personaiisierungsvorganges kdnnen auch Chipkarten-Resetanforderungen vom 
CAS uber den Personaiisierungssocket an das CKS geschickt werden. Der 
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Steuersocket wlederum wird verwendet, urn Steuernachrichten zu und von dem 

Chtpkarten-Administrationssystem zu ubertragen. Fur ein Chipkaiten-Kontrottsystem 

gtbt es genau eirten Steuersocket Die uber diesen Socket Obertragenen 

Steuernachrichten umfassen dabei beispielsweise: 

- Anforderungen zur Durchfuhrung einer Personatisierung 

• Person aiisiemngs-Resultatnachrichten . 

Die Personaltsierungssockets werden dazu verwendet, 

Personalisierungsnachrichten zwischen dem CAS und dem CKS w&hrend des 
Programmierungsvorgangs des Chips zu ubertragen. Ein Chipkarten-Koppler ist 
dabel togisch etnem dieser Personaltsierungssockets zugeordnet. Das Chipkarten- 
Kontrollsystem baut intern einen Kommunikationskanal zwischen dem 
PersonaJisierungssocket und dem entsprechenden Chipkarten-Koppler auf. Die 
Rrogrammierkommandos (auBer Resetanforderunngen) und Antwortnachrichten der 
Chjpkarte werden transparent uber den so entstehenden logischen 
Kommunikationskanal zwischen Chipkarte und Chipkarten-Admimstratlonssystem 
ubertragen. Das Chipkarten-KontrolJsystern muB diese iedigitch gemaB dem 
Kommunikationsprotokoll^ entpacken bzw. korrekt weiterleiten^ und zwar an den 
Chipkarten-Koppler, der dem Socket zugeordnet ist, von dem die Nachricht 
empfangen wurde. in umgekehrter Richtung mu6 das Chipkarten-Kontrollsystem die 
Antwortnachricht gemaB dem Anwendungs-Protokoltforrnat "verpacken* bzw. 
formatieren und sie an das Chipkarten-Admtntstrationssystem unter Verwendung 
des zugeordneten Personalisierungssockets abschicken. 

Gibt es fur die Chipkarte kein Resetkommando, muB ein Reset uber das 
entsprechende eiektrische Signal an den Chtpkartenkorttakten ausgelost werden. 
Dieses Signal wird vom Chipkarten-Koppler erzeugt. Wird wahrend des 
Personaiisterungsabiaufs ein Reset der Chipkarte benotigt, so wird dieser mit etnem 
Resetkommando uber den Personalisierungssocket an das CKS ubertragen. Dieses 
Kommando mu8 vom CKS interpretiert werden und in ein entsprechendes 
Resetkomrnmando fur den Chipkarten-Koppler umgewandett werden. Die 
Chipkartenantwort auf den Reset (ATR, answer to reset) wird wiederum transparent 
an das CAS ubertragen. 
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Nach Eriedigung der PersonaHsierung der Chipkarte erzeugt das CAS eine 
Personaitsierungs-Resuftatnachricht und sendet diese ab, Diese Nach rich t umfa3t 
das Programmterergebnis und eventual! einige wertere Intomnationen, zB. 
informationen, die fur die weitere Verarbeitung der Chipkarte wichtig sind. Falls 
w&hrend des Personaltsierungsvorgangs ein Fehler auftritt, wird die Chipkarte von 
dem CKS als fehierhaft aussortiart. 

Auch in voriiegendem Ausfuhrungsbeispiel dtent das ChtpkarterhKoritroUsystem als 
Router, der die letzttich fur die Chipkarte bestimmten Oaten vom Chipkarten- 
Administrationssystem empf&ngt und transparent, d, h. unverSndert, an die 
Chipkarte weiterieitet, fur die die Daten bestimmt sind. Bei diesem 
Ausfuhrungsbeispiel ist es jedoch m6glich, mehrere Chipkarten bzw. die 
Personalisierung fur mehrere Chipkarten gleichzeitig zu verarbeiten. 

In einem wetteren Ausfuhrungsbeispiel ist es denkbar, daB mehrere Chipkarten- 
Kontrolteysteme, gegebenenfalls Qber verschiedene Dateniettungen, mit einem 
ChipkartervAdminis^ beispielsweise jedes diesar 

Chipkarten-Kontrollsysteme eine Oder mehrere Chipkarten bearbeiten kann und daB 
die von den unterschiedlichen Chipkarten-Kontrollsysternen angeforderten 
Anwendungen unterschiedlich sind* Uber eine am Chipkarten-Kontrollsystem 
vorgesehene Benutzerschnittsteile Oder die Zuordnung von ProduktionsauftrAgen zu 
unterschiedlichen Auftragstypen kann das CKS unter mehreren mdglichen 
Anwendungen, etwa einer Personalisierung, initiaiisiemng oder der Durchfuhrung 
einer weiteren Chipkartenanwendung wie etwa einer Authentifizierung ausw&hlen. 

Fur den Fachmann ergeben sich teicht weitere Modiftkationen der vorliegenden 
Erfindung. Beispietsweise kann es sich bet den beschriebenen 
Chipkartenanwendungen neben einer Authentifizierung auch urn andere 
Anwendungen handeln, be( denen ggf, ein interaktiver Informationsaustausch 
zwischen Chipkarten-Kontrollsystem und dem Karteninhaber vorgesehen sein kann. 
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Beispielswetse kann auch das KontaHtieren der CNpkarte drahtlos erfolgen. Anstelle 
eines mechanischen Kontaktes tiitt dabei efie Kontaktlerung Ober hochfrequente 
elektromagnettsche WeHen. Dabei erfoigt sowohl die Obermtttiung der Daten ate 
auch die Spannungsversorgung drahtlos. Beispielsweise wird mittels einer 
Jnduktlvitit auf der Chipkarte und ausgelost durch etn Hochfrequenzsigna! die 
Versorgungsspannung der Chipkarte erzeugt. Die weitere Kommunikatlon erfolgt 
mittels bekannter Hochfrequenztechniken, 
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Ansorucha 

1, Verfahren zurn Durchfuhren einor elektronischen Persona tisie rung 
und/oder inrtialisierung einer Chipkarto und/oder einer Chipkartenanwendung, 
gekennzetchnet durch die folgenden Verfahrensschritte: 

Kontaktieren der Chipkarte durch eine erste Vorrichtung; 

Aufbauen oder Bereitsteiien einer Verbindung zwischen der ersten 
Vorrichtung und einer separaten zweften Vorrichtung zur Ausbildung eines 
logischen Kommunikationskanals zur Erm6gl(chung einer Kommunikation zwischen 
Chipkarte und der zweiten Vorrichtung Qber die erste Vorrichtung; 

Anforderung der Durchfuhrung einer Personalisierung und/oder 
initialisierung der Chipkarte und/oder der Durchfuhrung einer 
Chlpkartenanwendung durch die zweite Vorrichtung von der ersten Vorrichtung; 
und 

Durchfuhrung der angeforderten Personalisierung und/oder Initialisierung 
der Chipkarte und/oder der angeforderten Chipkartenanwendung unter 
Verwendung der transparenten Obertragung von Daten und/oder Befehlen 
zwischen Chipkarte und zweiter Vorrichtung Qber den logischen 
Komrnunikationskanal. 

2. Verfahren nach Anspruch 1, bei dem 

die Anforderung einer Anwendung Informationen Qber den zu 
verwendenden logischen Komrnunikationskanal und die durchzufQhrende 
Anwendung enthalt; 

die zur Durchfuhrung der angeforderten Personalisierung und/oder 
InttiaUsierung und/oder Chipkartenanwendung erforderiiche Ablaufiogik von der 
zweiten Vorrichtung ausgefDhrt wird; und 

die zweite Vorrichtung das Ergebnis bezOgiich der durchgefflhrten 
Ablauflogik an die erste Vorrichtung Obermlttelt 
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3. Verfahren nach einem der beiden vorhergehenden Ansprtlche, ferner 
gekennzetchnet dadurch, dad 

die Anforderung der DurchfDhrung elner Personalisierung und/oder 
initialtsterung und/oder der OurchfOhrung einer Chipkartenanwendung 
Informationen bezQgfich der Kommunikatton, der zu verwendenden 
Kommunikationsadresse und des zu verwendenden Kommunikationsprotokolls 
enthait, sowle femor Infbrmattonen Ober 

die angeforderte Anwendung, die kontaktierte Chipkarte und eine 
Identifikation des angeforderten Vorgangs innerhaJb der ersten Vorrichtung und 
dad 

nach DurchfDhrung der Personalisienjng und/oder InrtiaRsienjng und/oder 
Chipkartenanwendung der logiache Kommunfkationskanal durch die erste 
Vorrichtung abgebaut wlrd. 

4. Verfahren nach einem der vorhergehenden Ansprtlche, dadurch 
gekennzeichnet, dad 

die AWauflogik Oder Algonthmen fiQr deren DurchfDhrung sowie 
entsprechende SchlQssel In der zweiten Vorrichtung gespeichert sind. 


5. Verfahren nach einem der vorhergehenden AnsprQche, bet dem 

die von der zweiten Vorrichtung ausgefQhrte AblauHogik sine 
Authentifizierung ist 

6. Vorrichtung zum DurchfDhren einer etektronischen Personalis ie rung 
und/oder Initialisierung einer Chipkarte und/oder zum DurchfDhren einer 
Chipkartenanwendung, weiche aufweist 

eine Einrichtung zum Bereitstellen oder Aufbauen einer Verbindung mit 
einer weiteren Vorrichtung. die zum Kontaktieren einer Chipkarte dient zur 
Ausbildung eines kxjischen Kommunikationskanals zur Ermdgfichung der 
Kommunikation zwischen der Chipkarte und der Vorrichtung Ober die weitere 
Vorrichtung; 
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eine Einrichtung zur Aufnahme der Anfordeoing zur DurchfQhrung einer 
Personaliaierung und/oder tnrtiatfsieamg und/oder DurchfQhrung einer 
Chipkartenanwendung Qber die Verbindung; 

erne Einrichtung zur DurchfQhrung einer Ablauflogik for die angeforderte 
Personalisierung und/oder initialteierung und/oder durchzufOhrende 
Chipkartenanwendung in Reaktion auf die Anfordeoing; und 

eine Einrichtung zur trans parenten Obertragung von die DurchfQhrung 
betreffenden Oaten und/oder Befehien von und zu der Chipkarte Ober den 
logischen KommunlkationskanaL 

7. Vorrichtung zur DurchfQhrung einer elektronischen Personalisierung 
und/oder" Inrtialtsierung einer Chipkarte und/oder zur DurchfQhrung einer 
Chipkartenanwendung, welche aufweist: 

eine Einrichtung zum Kontakueren einer Chipkarte; 

eine Einrichtung zum Berertstefien Oder zum Aufbauen einer Verbindung 
mit einer werteren Vorrichtung, in der die zur DurchfQhrung der Personalisierung 
und/oder Inftialisierung und/oder DurchfQhrung der Chipkartenanwendung 
erforderliche Ablauflogik ausgBfUhrt wird, zur Ausbildung eines logischen 
Kommunikationskanals zur Erm6gltchung einer Kommunikation zwischen Chipkarte 
und der weiteren Vorrichtung Ober die Vorrichtung; 

eine Einrichtung zum Anfordem der DurchfQhrung der Personalisierung 
und/oder Initiaitsierung und/oder der Chipkartenanwendung durch die wertere 
Vorrichtung; und 

eine Einrichtung zur transparenten Obertragung von die DurchfQhrung 
betreffenden Daten und/oder Befehien zwischen der werteren Vorrichtung und der 
Chipkarte Qber den logischen Kommunlkationskanal. 

8. System zur DurchfQhrung einer Personalisierung und/oder Inttiaiisierung 
und/oder einer Chipkartenanwendung, welches umfaflt: 

eine erste Vorrichtung zum Kontaktieren der Chipkarte; 
eine separate zweite Vorrichtung zum DurchfQhren fur die Personalisierung 
und/oder inrtialtsierung einer Chipkarte und/oder zur DurchfQhrung einer 
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Chtpkartenanwendung erforderiicher Abiauflogik in Reaktion auf eine Anforderung 
durch die erste Vonichtung; 

eine Einrichtung zum BereitsteJIen oder Aufbauen emer Verbindung 
zwischen der ersten Vonichtung und der zweiten Vorrichtung zur Ausbildung eines 
logischen Kommunlkationskanats zur Erm6glichung der Kommunikation zwischen 
der Chipkarte und der zweiten Vonichtung Qber die erst© Vonlchtung; und 

eine Einrichtung zur transparenten Obertragung von die DurchfGhrung 
betreffenden Daten und/oder Befehlen zwischen der zweiten Vonichtung und der 
Chipkarte Qber den togischen Komrnunikationskanal. 

9. System nach Anspruch 8, be! dem die erste Vonichtung femer umfa&t: 
eine Einrichtung zum Kontaktieren mehrerer Chipkarten; 

eine Einrichtung zur Ausbildung jeweils mindestens eines togischen 
Kommunikationskanals zwischen jeweils einer der Chipkarten und der zweiten 
Vonichtung Qber die erste Vonichtung; und 

eine Einrichtung zum Absenden mehrerer Anforderungen zur DurchfOhrung 
von Personalisienjngen und/oder Initialisierungen und/oder Chipkartenanwen- 
dungen durch die zweite Vonichtung. 

10. System nach Anspruch 8 oder 9, bei dem die zweite Vonichtung femer 

umfafit: 

eine Einrichtung zum Sereitsteilen oder Aufbauen mehrerer fogrscher 
Kommunikationskanate; und 

eine Einrichtung zum Durchfuhren mehrerer Personalisienjngen und/oder 
Initialisierungen und/oder Chipkartenanwendungen in Reaktion auf Antbrdeningen 
von einer oder mehreren ersten Vonichtungen. 

1 1 . System nach einem der AnsprfSche 8 bis 10, das femer umfafct: 

eine Einrichtung der ersten Vonichtung zum Erzeugen ernes odar mehrerer 
Server-Sockets; 

eine Einrichtung der zweiten Vonichtung zum Erzeugen eines oder 
mehrerer Client-Sockets; wobei 
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ein oder roehr Cfient-Server-Socketpaare zur Kommunikation zwischen 
Chipkarte und zweiter Vomchtung verwendet warden. 

12. System nach einem der AnsprOche 8 bis 1 1 t bei dem ein Client-Server- 
Socketpaar zur Ubertragung von Befehlen oder Daten betreffend die 
Personatisierung und/oder infttalistenrng und/oder Chipkartenanwendung 
verwendet wird, und 

ein Client-Server-Socketpaar zur Obertragung von Stauemach rich ten 
verwendet wird. 

13. System nach einem der AnsprOche S bis 12, bet dem die von der 
zweiten Vorrichtung durchgefOhrte Ablauflogik eine Authentifi2ienjng oder eine 
andere sicherheltskritlsche Anwendung umfaOL 

14. System nach einem der Ansprtlche 8 bis 13, bel dem die zweite 
Vorrichtung mindestens eines der folgenden Merkmaie umfaflt 

eine Einrichtung zur DurchfOhrung mindestens eines Teite der zur 
DurchfOhrung «iner ekrfierheftsf^evanten Anwendung effoideriiehea Abiaufogik; 
und 

die zur DurchfOhrung einer sicherhertsrelevanten Anwendung 
erforderlfcchen SchlOsseL 

15. System nach einem der AnsprOche 8 bte 14, bei dem 

die zwette Vorrichtung mehrere Anforderungen gleichzettig bearbeiten kann 

und 

die erste und zweite Vorrichtung jewells erne Etnrichtung zum Ver- bzw. 
EntschHisseln der zwischen Ihnen Qbertragenen Daten umfassen. 
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